18.02.2014
IT-Sicherheit
Bundesregierung gibt Sicherheitstipps
Autor: Markus Weber
Foto: BMWi
Das Ministerium für Wirtschaft und Energie sorgt sich um die IT-Sicherheit in Unternehmen und hat aus diesem Grund ein Papier mit 10 Sicherheitstipps herausgegeben.
Das Bundesministerium für Wirtschaft und Energie hat unter der Federführung der Staatssekretärin und ehemaligen Justizministerin Brigitte Zypries eine "Task Force" für IT-Sicherheit in der Wirtschaft auf die Beine gestellt, um das Sicherheitsbewusstsein in Unternehmen zu schärfen.
Im Rahmen der Kampagne hat das Ministerium einen 10-Punkte-Plan für den sicheren Umgang mit Internet-Routern herausgegeben. IT-Laien dürften die meisten Tipps der Liste für interessant erachten, doch für halbwegs sachkundige IT-Beauftragte in Unternehmen dürften die Ratschläge eher Binsenweisheiten entsprechen. So soll das Unternehmen einen Verantwortlichen für die Einrichtung und Wartung der Router benennen, der darauf achtet, dass sich die Firmware stets auf dem neuesten Stand befindet. In der Folge werden die Deaktivierung der WPS-Funktion zur Einrichtung des Routers, die Freischaltung lediglich absolut notwendiger Ports und die Abschaltung des Fernzugriffs angeraten. Die Wahl einer "willkürlichen" SSID-Kennung sowie das Abschalten der UPnP-Funktion bei Nichtverwendung wird ebenso empfohlen wie die Aktivierung der internen Firewall des Routers.
Der 10-Punkte-Plan für Netzwerk-Amateure in führenden IT-Positionen deutscher Unternehmen lässt sich als PDF vom Server des Bundesministeriums herunterladen.
Fazit
Das Bundesministerium für Wirtschaft und Energie scheint kein großes Vertrauen in die IT-Spezialisten deutscher Unternehmen zu setzen. Wer als Verantwortlicher in einem Unternehmen die zehn angeführten Sicherheitstipps nicht kennt, sollte sich schnellstens nach einem anderen Job umsehen ...
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>